Die Welt der dezentralisierten Finanzen (DeFi) wird immer wieder durch Sicherheitsvorfälle auf die Probe gestellt. Doch selten gelingt es den betroffenen Plattformen, einen erheblichen Teil der gestohlenen Gelder zurückzuholen. Loopscale, ein DeFi-Protokoll, ist genau dies Ende April 2025 gelungen. Nach einem ausgeklügelten Angriff, der einem Exploit des RateX PT Token Preises zufolge einen Diebstahl von etwa 5,7 Millionen US-Dollar zur Folge hatte, konnte Loopscale nach intensiven Gesprächen mit dem Angreifer bereits rund 2,8 Millionen US-Dollar an Vermögenswerten zurückerlangen. Dieses Ereignis wirft ein Licht auf neue Wege im Umgang mit Sicherheitsvorfällen in der Blockchain-Branche und zeigt die wachsende Bedeutung von Kooperation und Verhandlung, selbst im Kryptobereich, der oft für seine Anonymität und Härte bekannt ist.
Der Wochenend-Hack gegen Loopscale ereignete sich am 26. April 2025. Angreifer nutzten eine Schwachstelle in der Preismanipulation des RateX PT Tokens, was ihnen ermöglichte, erhebliche Mengen an USDC und SOL aus den Tresoren der Plattform abzuheben. Konkret wurden 5,7 Millionen US-Dollar in USDC und 1.200 SOL aus den Vaults gestohlen.
Dies entsprach etwa 12 Prozent des Gesamtvermögens der Plattform und traf vor allem die Einlagen der Vault-Depositoren, während Kreditnehmer und sogenannte „Looper“ verschont blieben. Diese Art von Preismanipulation ist eine der bekanntesten Angriffstechniken in DeFi-Projekten und verdeutlicht die Herausforderungen bei der Sicherung dezentraler Protokolle. Die Komplexität moderner Smart Contracts und deren Verknüpfungen eröffnen Angreifern oft unerwartete Schlupflöcher, die schnelles und entschlossenes Handeln seitens der betroffenen Teams erfordern. Loopscale reagierte schnell auf den Vorfall und setzte auf eine Kombination aus technischen Maßnahmen und Kommunikation. Besonders hervorzuheben ist das zügige Angebot einer Belohnung in Höhe von 10 Prozent des zurückgezahlten Betrags an den Angreifer, sofern dieser mindestens 90 Prozent der gestohlenen Gelder zurückgibt.
Diese ungewöhnliche Strategie mit einer „Bounty“ oder Prämie für die Rückgabe der Gelder führte dazu, dass der Angreifer in Verhandlungen eintrat. Am 28. April meldete Loopscale, dass bereits 19.463 Wrapped SOL (WSOL), was etwa 2,88 Millionen US-Dollar entspricht, zurücküberwiesen wurden. Die Rückerstattungen erfolgten in mehreren Tranchen, beginnend mit 5.
000 WSOL (~740.000 US-Dollar), gefolgt von weiteren 10.000 WSOL (~1,48 Millionen US-Dollar) und zuletzt 4.463 WSOL (~660.000 US-Dollar).
Die Kommunikation zwischen Loopscale und dem Angreifer wird als positiv und von gegenseitigem Bemühen geprägt beschrieben, eine einvernehmliche Lösung zu erzielen. Die Plattform kündigte an, die Verhandlungen fortzusetzen, bevor weitere rechtliche Schritte eingeleitet werden. Solche Fälle sind im DeFi-Bereich zwar nicht völlig neu, aber Rückforderungen von ähnlicher Größenordnung aufgrund von Verhandlungen mit dem Hacker sind dennoch äußerst selten. Immer wieder steht die Branche vor der Herausforderung, wie mit Angreifern umzugehen ist, die Gelder stehlen und gleichzeitig entweder aus ideologischen Gründen oder für den finanziellen Gewinn handeln. Loopscale setzt mit seinem Vorgehen ein interessantes Beispiel für Deeskalation und Transparenz.
Die Medienberichte und die Kommunikation über Social Media, speziell auf Plattformen wie X (ehemals Twitter), machten Loopscales Strategie öffentlich und ermöglichten es der Community, den laufenden Verlauf zu verfolgen. Dieses Vorgehen trägt dazu bei, Vertrauen in die Plattform zu stärken und zeigt, dass selbst nach einem großen Hack ein Teil der Gelder gerettet werden kann. Im größeren Kontext ist der Vorfall bei Loopscale Teil einer anhaltenden Serie von Hacks und Sicherheitsvorfällen in der Krypto- und DeFi-Szene. So berichtete die Blockchain-Sicherheitsfirma PeckShield, dass allein im ersten Quartal 2025 mehr als 1,6 Milliarden US-Dollar von Smart Contracts und Börsen entwendet wurden. Ein großer Teil dieser Verluste entfällt auf zentrale Angriffe, wie etwa die spektakuläre Attacke auf Bybit mit einem Schaden von 1,5 Milliarden US-Dollar, verursacht durch die nordkoreanische Hackergruppe Lazarus.
Doch während die Sicherheitsproblematik weiterhin akut bleibt, zeichnet sich auch eine neue Entwicklung ab: Die Bereitschaft von Hackern, durch kooperative Verhandlungen zumindest Teile der Beute zurückzugeben, um Strafverfolgung zu entgehen oder mit Prämien zu profitieren. Dies scheint sich zunehmend als praktikable Strategie seitens der Plattformen durchzusetzen, die im Falle eines großflächigen Angriffs oft an ihre Grenzen stoßen. Beispielhaft ist hier auch der parallele Fall der Ethereum-basierten Kreditplattform Term Finance, die ebenfalls einen Teil der im April gestohlenen Gelder zurückerhalten konnte. Diese Erfolge zeigen, dass Verhandlungen und sogenannte White-Hat-Operationen, bei denen Hacker als ethische Sicherheitsprüfer agieren, eine wichtige Rolle in der zukünftigen Sicherheitsarchitektur einnehmen können. Für Anleger und Nutzer von DeFi-Plattformen bleibt trotz solcher positiven Nachrichten jedoch Wachsamkeit geboten.
Angesichts komplexer technischer Strukturen und oft unzureichender Regelungen sind DeFi-Protokolle weiterhin ein risikoreiches Umfeld. Die Implementierung gründlicher Sicherheitsprüfungen, regelmäßiger Audits und Notfallpläne sowie eine transparente Kommunikation sind essenziell, um langfristiges Vertrauen zu sichern. Loopscales transparentes Vorgehen beweist, dass eine Kombination aus technischer Kompetenz, schneller Reaktion und kluger Krisenkommunikation auch in der hoch dynamischen und oft undurchsichtigen Welt der Kryptowährungen Wirkung zeigt. Dies kann als wichtiger Schritt in Richtung einer reiferen und sichereren DeFi-Landschaft angesehen werden. Zusammenfassend lässt sich sagen, dass der Loopscale-Hack und die anschließende Rückgewinnung von Geldern eine bedeutende Case Study für Chancen und Risiken in der dezentralen Finanzwelt darstellen.
Die Balance zwischen technologischem Fortschritt und Sicherheitsbedenken, kombiniert mit innovativen Lösungen im Umgang mit Cyberkriminellen, wird prägend für die Zukunft von DeFi und Kryptowährungen allgemein sein.
